TR-21-0393 (WordPress Eklenti Zaifyeti)

Genel Bilgi

WordPress eklentileri WP Statics ve Stop Spammers'ta XSS ve SQL Injection zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların saldırı gerçekleştirmeleri ihtimal dahilindedir. CVE kodları şöyledir:

CVE-2021-24245

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; WordPress tarafından yayınlanan güvenlik önerilerini incelemelerini ve WordPress versiyonlarını yükseltmelerini tavsiye etmektedir.

Kaynaklar

https://fraudwatchinternational.com/all/gootloader-malware-attacks-a-growing-problem-for-wordpress-users/

https://securityaffairs.co/wordpress/118099/hacking/wordpress-wp-statistics-flaw-2.html?utm_source=rss&utm_medium=rss&utm_campaign=wordpress-wp-statistics-flaw-2

https://securitygladiators.com/wp-security-plugins/

https://www.exploit-db.com/exploits/49894

https://cxsecurity.com/issue/WLB-2021050132

https://www.exploit-db.com/exploits/49894

2021-05-24